عرض مشاركة واحدة
قديم 03-08-2011, 03:48 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
ViRuS Qalaa
iraQi HackerS
 
الصورة الرمزية ViRuS Qalaa
 

 

 
إحصائية العضو







ViRuS Qalaa غير متواجد حالياً

إرسال رسالة عبر MSN إلى ViRuS Qalaa

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS Qalaa is on a distinguished road

افتراضي


1-نفس الشيء عند اختراق المواقع والسيطرة على السيرفر مثلا: عند الحصول على الروت سوف يتم تسجيل البيانات المخترق في ملف في النظام, ثانيا . ممكن عن طريق النظام السيرفر يمكن ان يعرف ip adress تبع المخترق ومعرفة مكانك عن طريق الاتصال لي انتة عملتة مع السيرفر (الاتصل العكسي) , ثالثا : اصحاب security server مش أغبياء عدهم حيل كثيرة جدا لاتحصى لمعرفة مكان hacker حتى لو كات تحت الأرض / لذلك نستعمل طرق لتغير ip او نستعمل بروكس للتخفي من شرطة .

2- الماس ديفس : هو تغير جميع index المواقع على السيرفرات الى صفحة أختراق بعملة بسيطة جدا عن طريق ملف بسيط بعد السيطرة على السيرفر وأخذ Root, طبعا index=(هو الصفحة الرئيسية للموقع)


تسجيل في الزون اتش : الزون اتش هو موقع للتسجيل الاختراق المواقع لي تم أخترقها من قبل شخص . بين قوسين (من أجل أبراز عضلات الهكر ويقول انة اخترقت 40 موقع وكذا)

لوكل روت : هو ثغرة لأصدار كرنيل معين في انظمة لينكس يتم فيها أخذ اعلى صلاحية في السيرفر هيــ Root وكما قلت لك فوق تستطع ان تخترق جميع المواقع بعد أخذ روت

3-
htaccess : هو ملف برمجة يتم رفعة على الموقع لي انتة رافع علية شل يتم فية تخطي الوضع الامن في السيرفر "save moad"السيف مود,
طبعا الملف هذا على أشكال وألوان كثيرة مثلا تغير صيغة الشل...والكثير حسب برمجتة والوضيفة المطلوبة منة لقيام بها .

الفوربدن : هي أحد الحمايات على السيرفرات التي تمنع المخترق من القيام بأشياء كثيرة وتعرقل أعمال كثيرة في الحقن واأمر لينكس عند رفع الشل .

4-عن تخطي صلاحية اليورز ممكن نحصل على الروت مثل ماقلت لك عن طريق الثغرات مثل ثغرات لوكل روت بس انة عدي احلى صلاحية هي اليوزر وممكن تابع الدورة"المرجع الشامل بعد رفع الشل" وتشوف جميع الشروحات على اليوزر لانها تعطيك راحة تامة بلسيرفر,وتستطيع التنقل واختراق مواقع كثيرة.

اما الشروحات القليلة على النوبدي لان صلاحية النوبدي تستطيع التنقل وقرأة الملفات المواقع الاخرى مثل الكونفق والاتصال بقاعدة البيانات واختراق الهدف .

5- لديك أحدى ثلاث خيارات :

1-الحصول على سي بنل احد المواقععن طريق التخمين .
2-الحصول على الروت
3-تضرب رأسك بلأرض ههههههه

6-
اقتباس
ما بتكون موجوده يعني اذا بغيت افحص الموقع هذ1 اضع العلامة (') بعد الاندكس او بعد الــ com



لا لاتضع اي شيء بسبب عدم وجود متغير في الرابط أو السكريب ,

اقتباس
لاني ما اعرف المتغيرات هذي فين تروح ام هنآإك شيء يسما اماكن اصابه مثل الموجود بالدوركآإت واذا كان هذ1 صحيح انا كيف بدي اعرف اي مكان مصاب به هذ1 الموقع يعني اجيب الدوركات كلها واضع واحده واحده في اخر الرابط ولا شنو القصه نورونا الله ينور عليكم ؟؟؟



حبيبي مش شرط وجود متغير في السكريبات المتغيرات حسب السكريب ممكن موجود وممكن لاَ حسب البرمجة السكريب يستخدم قواعد البيانات ام لاَ .

أفضل لك تنزل سكريب وجرب انك تفحصة من ثغرات sql .

ام تريد تجيب الدورك وتضعة بعد رابط الموقع فهذا خطأ . لان ممكن السكريب مش منصب على الموقع لي بدك تستهدفة .
لذلك ضع الدورك في قوقل وسوف تظهر لك مواقع المصابة وجرب حظك وتخترق وطلع user and pass

7-الحقن العادي سهل ام الحقن الأعمة فأنة صعب هذة كل القصة والحقن الأعمة يكون الخطأ غير شكل مش مثل خطأ الحقن العادي .

اما قصة رفع الشل تكون أفضل شيء بعد الحصول على اليوزر والباسورد لوحة التحكم والدخول لوحة التحكم ورفع الشل عن طريق لوحة التحكم "طبعا حسب مميزات لوحة التحكم ممكن موجود مركز رفع او مش موجود"


8-عن طريق الحصول على صلاحية root في server ومسحة بسهولة عن طريق مجوعة من الأومر "يوجد لها شروحات كثيرة" طبعا الملف log.txt مش مهم اذا كان صلاحيتك user أو نوبدي او غير صلاحية لان ماراح يحفظ البياناتك مثلا :your ip aderss:

بلتـــــــــــــــــــــــوفيق
التوقيع

12 My Twelve Imams


Good Bye VbSpiders
I'll Back
Si
gn Out

 


التعديل الأخير تم بواسطة ViRuS Qalaa ; 03-08-2011 الساعة 03:51 PM.

   

رد مع اقتباس